El equipo de Hedera no brindó detalles sobre la cantidad de tokens robados o la magnitud de las pérdidas. Atacantes apuntaron a los grupos de liquidez de múltiples intercambios descentralizados (DEX).
***
- Cadena de bloques Hedera sufre ataque de piratería, confirman desarrolladores
- Piratas informáticos aprovecharon vulnerabilidad en el “servicio de contrato inteligente de Hedera”
- Apuntaron a los fondos de liquidez de varios DEX, incluidos Pangolin, SaucerSwap y HeliSwap
- El equipo de Hedera apagó los proxies de la red principal y está trabajando en una solución
La Fundación HBAR, la organización detrás de dicha Blockchain, había informado ayer que la red estaba experimentando “irregularidades” técnicas que afectaban a varias aplicaciones descentralizadas (dApps) de Hedera y a sus usuarios. Aunque se desconocía la causa raíz del problema, algunos habían especulado que la situación era el resultado de un hackeo en curso.
El equipo central de Hedera, que dijo el jueves que se encontraba investigando el problema, confirmó este viernes en Twitter que hubo una explotación reciente en la red en la que los piratas informáticos robaron fondos en criptomonedas a varios de los intercambios descentralizados (DEX) con sede en Hedera.
Los atacantes lograron explotar una vulnerabilidad en el “servicio de contrato inteligente de Hedera” de la red principal para transferir los tokens del Servicio de Token (TYO:1766) de Hedera (HTS) en poder de las cuentas de las víctimas a las suyas propias, según informaron en un hilo de tweets. Agregaron que la causa raíz del problema ya ha sido identificada y que están trabajando en una solución.
Today, attackers exploited the Smart Contract Service code of the Hedera mainnet to transfer Hedera Token Service tokens held by victims’ accounts to their own account. (1/6)— Hedera (@hedera) March 10, 2023
Según los informes, los actores maliciosos apuntaron a los tokens depositados en los grupos de liquidez de múltiples DEX, incluidos Pangolin, SaucerSwap y HeliSwap, que habían transferido tokens de Hedera al servicio de contrato inteligente de la red a través de un puente que utilizan un código de contrato derivado de Uniswap v2.
El equipo de Hedera explicó que la actividad sospechosa se detectó cuando el atacante intentó mover los tokens robados a través del puente Hashport. Los operadores actuaron rápidamente para detener temporalmente el puente. No se ha indicado la cantidad de tokens robados.
SaucerSwap Labs, un proyecto de finanzas descentralizadas (DeFi) de Hedera, había especulado que la red se encontraba bajo amenaza informática el jueves. Según los desarrolladores de esa plataforma, la explotación tenía como objetivo el proceso de descompilación en los contratos inteligentes que se produjo como parte de una actualización de la red de Hedera en febrero para convertir el código de contrato inteligente compatible con Ethereum Virtual Machine (EVM) en Hedera Token Service (HTS).
Equipo de Hedera trabaja en una solución Hedera no confirmó esta hipótesis, sin embargo, adelantó que varios proyectos en el ecosistema están trabajado juntos para solucionar el problema. El equipo informó que, para evitar más robos de tokens, han apagado temporalmente los “proxies de la red principal“, lo que eliminó el acceso de los usuarios a la cadena de bloques Hedera.
Sin embargo, han asegurado que la red principal de Hedera sigue operativa y que la integridad de la red permanece intacta.
Los equipos aún están desarrollando una solución para parchear la vulnerabilidad. Una vez que la solución esté lista, los miembros del Consejo de Hedera firmarán transacciones para aprobar la implementación del código actualizado en la red principal para eliminar la vulnerabilidad. Los proxies de la red principal se volverán a encender y se reanudará la actividad normal, agregó el equipo.
Note: @hedera mainnet is online & reaching consensus; network integrity remains intact. IP proxies were disabled, making the network inaccessible.In May 2020, proxies were introduced to ensure the security of the @hedera network.
More info on proxies???? https://t.co/3zs6tja2Oe
— Hedera (@hedera) March 9, 2023
Este parece ser el primer hackeo de red reportado en Hedera desde su lanzamiento en julio de 2017, como señala Cointelegraph.
La criptomoneda nativa de Hedera, HBR, ha estado cayendo de precio desde que se anunciaron los problemas en la red, aunque ahora parece recuperarse ligeramente después de que los equipos anunciaran que trabajan en una solución.
HBR se cotiza a USD $0,058 para el momento de edición, con una pérdida de cerca de 3% en las últimas 24 horas, según datos de CoinMarketCap. La tendencia bajista está en línea con un retroceso de precios más amplio en el criptomercado que ha llevado a Bitcoin por debajo de los USD $21.000.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash